Integritetspolicy
Integritetspolicy Version 3.0 Uppdaterad: 2024/04/18
Consumer Panel Sweden GfK AB ("CP", "vi", "oss", "vår/sina") är ett företag som tillhandahåller marknadsundersökningar, affärsrådgivning och föreskrivande dataanalys. Denna integritetspolicy ("Integritetspolicy") ger information om hur CP behandlar dina ("du", "din/dina", "Panelist") personuppgifter i samband med ditt deltagande i "CP Hushållspanel" ("Panelen") och som besökare på webbplatsen https://panel.gfk.com/scan-se/ ("Portalen").
När vi hänvisar till personuppgifter nedan menar vi all information som rör en identifierad eller identifierbar levande person. Personuppgifter som har anonymiserats på ett sådant sätt att den registrerade inte kan identifieras eller inte längre kan identifieras (anonyma uppgifter) anses inte längre vara personuppgifter. Vi ser regelbundet över vår integritetspolicy och uppmuntrar dig därför att regelbundet läsa denna.
1. Personuppgiftsansvarig, dataskyddsombud
Personuppgiftsansvarig för databehandlingen i samband med panelen och på portalen är:
Consumer Panel Sweden GfK AB
Vasagatan 28
111 24 Stockholm
Sverige
CP ingår i den juridiska grupp som tillsammans utgör "YouGov-gruppen". Om du har några frågor om detta integritetsmeddelande eller vår dataskyddspraxis, vänligen kontakta dataprotection@yougov.com.
2. Kategorier av personuppgifter, ändamål och rättslig grund för behandlingen, lagringstid för upp-gifterna
2.1 Behandling i samband med ditt deltagande i panelen
Med ditt samtycke tillåter du CP att samla in inköpsdata om dina inköp av varor och tjänster och vidare behandla dem tillsammans med dina grundläggande masterdata, känsliga personuppgifter och undersökningsdata i syfte att skapa marknadsundersökningsrapporter och dela dem med våra kunder antingen på ett anonymiserat och aggregerat sätt eller i en pseudonymiserad form med ditt individuella ID-nummer som endast vi kan tilldela dig). Vi behandlar även Internetloggdata och Masterdata för andra ändamål och baserat på andra rättsliga grunder (enligt vad som anges i avsnitt 3).
Kategorier av personuppgifter |
Ändamål med behandlingen |
Rättslig grund för behandlingen |
Lagringsperiod för data (eller regler) |
Master data om dig
|
|
|
Under den tid som du är medlem i panelen. |
Master data om andra medlemmar i ditt hushåll
|
Säkerställa representativiteten i panelen |
Våra berättigade intressen enligt art. 6 (1) lit. f GDPR |
Under den tid som du är medlem i panelen. |
Inköpsdata
|
Marknadsundersökning (utvärdering av dina uppgifter för att skapa marknadsundersökningsrapporter och dela dem med våra kunder på ett helt anonymiserat och aggregerat sätt eller i en pseudonymiserad form med ditt individuella ID-nummer som endast vi kan tillskriva dig). |
Ditt samtycke i enlighet med art. 6(1) lit. a GDPR |
Hela tiden. |
Känsliga personuppgifter: CP behandlar även uppgifter som är föremål för särskilt skydd enligt dataskyddslagstiftningen ("känsliga uppgifter"). Enligt artikel 9.1 i GDPR är känsliga uppgifter personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, liksom genetiska uppgifter, biometriska uppgifter som entydigt identifierar en fysisk person, hälsouppgifter och uppgifter om en fysisk persons sexualliv eller sexuella läggning. |
Behandling av känsliga uppgifter kan inte alltid undvikas vid forskning om konsumentbeteende; de inköp och/eller den information som paneldeltagarna tillhandahåller, t.ex. i frågeformulär, kan göra det möjligt att dra slutsatser om känsliga uppgifter. CP kan indirekt dra slutsatser om hälsodata om till exempel paneldeltagaren rapporterar inköp av vissa receptfria läkemedel eller andra hälsoprodukter; CP samlar inte in data om sexliv eller sexuell läggning; på sin höjd kan CP indirekt dra slutsatser om sådana data baserat på könsfördelningen i ett hushåll eller information som tillhandahålls av paneldeltagaren. Sådana slutsatser är inte möjliga för CP:s kunder. CP överför aldrig känsliga uppgifter med en öppen personlig referens till tredje part. CP:s kunder får endast information om data i pseudonymiserad eller anonymiserad form. CP samlar inte in några genetiska eller biometriska uppgifter från paneldeltagarna; i detta avseende är indirekta slutsatser inte heller möjliga. |
Ditt uttryckliga samtycke i enlighet med artikel 9 (2) lit. a GDPR |
Under den tid som du är medlem i panelen. |
2.2 Bearbetning på portalen
Kategorier av personuppgifter |
Ändamål med behandlingen |
Rättslig grund för behandlingen |
Lagringsperiod för data (eller regler) |
En del av dina Master Data samlas in via Portalen genom att du anger dem i ett formulär:
|
|
Våra berättigade intressen enligt art. 6 (1) lit. f GDPR |
Under den tid som du är medlem i panelen. |
Internetloggdata: Statuskod, åtkomstadress, webbläsartyp och webbläsarversion, använt operativsystem, hänvisande URL, värdnamn och IP-adress för åtkomstdatorn, tidsstämpel för serverförfrågan. |
Säkerhetsändamål: Upptäckt, förebyggande och lagföring av skadlig eller missbrukande åtkomst till våra servrar |
Våra berättigade intressen enligt art. 6 (1) lit. f GDPR |
3 månader. |
Uppgifter som samlas in av verktyg från tredje part Se avsnitt 3 om cookies och liknande tekniker. |
Förebyggande av bedrägliga registreringar med automatiserade medel |
Våra berättigade intressen enligt art. 6 (1) lit. f GDPR |
6 månader. |
3. Cookies och annan teknik som används på portalen
Vi använder cookies och annan teknik (t.ex. pixlar, skript) (tillsammans "cookies") på denna webbplats för att förbättra dess prestanda och förbättra användarnas upplevelser. Denna policy förklarar hur vi gör det.
Cookies används för att göra vår webbplats användarvänlig, effektiv och säker. Cookies är t.ex. små textfiler som lagras på din terminal och som innehåller personuppgifter som personliga inställningar och inloggningsuppgifter.
Vi använder följande kategorier av cookies:
- Cookies för prestanda: Dessa cookies gör det möjligt för oss att spåra besök och användning av webbplatsen så att vi kan mäta och förbättra prestandan på vår webbplats. De hjälper oss att förstå vilka sidor som är mest eller minst populära, eller att registrera felmeddelanden på webbplatsen. All analys som baseras på denna information är aggregerad.
- Strängt nödvändiga cookies: Dessa cookies är nödvändiga för att webbplatsen ska fungera och hanteras och kan inte inaktiveras i våra system. De ställs vanligtvis in baserat på din inmatning, till exempel när du ställer in dina cookiepreferenser, loggar in eller fyller i formulär. Du kan ställa in din webbläsare så att den blockerar dessa cookies, men då kommer vissa delar av webbplatsen inte att fungera.
Vi använder cookies från första och tredje part. Cookies från tredje part placeras på vår webbplats av tredje part och skickar information om din enhet till andra företag som känner igen den cookien. Vi använder sessionscookies, som endast lagras för enskilda onlinesessioner och raderas när du stänger din webbläsare, och permanenta cookies, som raderas när de når sitt utgångsdatum eller raderas av användaren.
Vi placerar strikt nödvändiga cookies för att förse dig med en telemedietjänst eller annan likvärdig informationssamhällstjänst som uttryckligen begärts av dig. Den efterföljande behandlingen av strikt nödvändiga cookies baseras på vårt legitima intresse att förse dig med en tekniskt optimerad, användarvänlig och lämplig webbplats samt att upptäcka och förhindra bedrägliga eller skadliga onlineaktiviteter.
Vi använder andra cookies endast med ditt samtycke. Om vi förlitar oss på samtycke kan du när som helst återkalla ditt samtycke med verkan för framtiden, t.ex. genom att hantera dina cookieinställningar eller genom att skicka ett e-postmeddelande till dataprotection@yougov.com.
4. MyScan-appen
Vi erbjuder GfK MyScan-appen (Appen) till Panellister för Panelens syften, nämligen att rapportera deras inköp. Appen kommer, som vanligt, med sitt eget integritetsmeddelande som också är tillgängligt från appen.
Personuppgifter som du tillhandahåller via Appen kan kombineras för ovan nämnda ändamål med Personuppgifter som du tillhandahåller via andra kanaler under ditt deltagande i Panelen.
5. Vad händer om du inte lämnar personuppgifter?
Deltagande i panelen är alltid frivilligt, men vi behöver vissa personuppgifter från dig för att kunna behålla ditt medlemskap i panelen och bjuda in dig till studier. Om du återkallar ditt samtycke till behandlingen av dina personuppgifter kommer du inte längre att vara berättigad till studier och följaktligen inte heller till eventuella framtida incitament och ersättningar som vi erbjuder våra paneldeltagare.
6. Personuppgifter som vi samlar in från dig i andra marknadsundersökningar
Se CP:s allmänna integritetspolicy eller något annat relevant integritetspolicy som du har fått för att läsa mer om hur vi samlar in personuppgifter från eller om dig när du deltar i våra andra marknadsundersökningar och/eller deltar i en annan panel. Om du deltar i flera paneler kan vi kombinera dina masterdata och inköpsdata som samlats in från dig under alla dina panelaktiviteter för marknadsundersökningsändamål, till exempel dina livsmedelsinköp och dina svar på enkäter eller om du har deltagit i ett annat marknadsundersökningsföretags aktiviteter och vi samarbetar med detta företag.
7. Mottagare
Vi delar dina personuppgifter med andra företag inom YouGov-koncernen. Inom YouGov-koncernen har endast anställda och avdelningar med ett "behov av att veta" tillgång till dina personuppgifter och endast i den utsträckning som är nödvändig. När det gäller överföring av dina personuppgifter inom YouGov-gruppen är företagen i YouGov-gruppen antingen oberoende personuppgiftsansvariga, gemensamt personuppgiftsansvariga eller personuppgiftsbiträden, beroende på behandlingsaktivitet.
Vi överför dina personuppgifter till mottagare utanför YouGov-koncernen. Dessa tredje parter tillhör i allmänhet följande kategorier av mottagare:
- tjänsteleverantörer för driften av våra databaser, webbplatser och appar och behandlingen av personuppgifter som lagras eller överförs via våra IT-system (t.ex. webb- eller databashotell eller tjänsteleverantörer för datacentertjänster, vår utvecklare eller leverantörer av IT-säkerhetstjänster);
- personer som omfattas av tystnadsplikt eller är skyldiga att iaktta sekretess, t.ex. advokater och revisorer;
- Statliga organ/myndigheter, i den mån detta är nödvändigt för att uppfylla rättsliga skyldigheter;
- mottagare i samband med eventuella omorganisationer, sammanslagningar, avyttringar eller andra överföringar av tillgångar. Vi kommer då att se till att mottagaren av dina personuppgifter samtycker till att hantera dem på ett sätt som överensstämmer med tillämplig dataskyddslagstiftning och är förenligt med de ursprungliga syftena med behandlingen. Vi fortsätter att säkerställa sekretessen för dina personuppgifter och informerar dig om överföringen till en annan personuppgiftsansvarig.
Om vi använder tredjepartsleverantörer (inklusive personuppgiftsbiträden) omfattas dessa tredje parter av avtalsenliga skyldigheter (t.ex. ett personuppgiftsbiträdesavtal). Våra personuppgiftsbiträden kommer endast att behandla dina personuppgifter i enlighet med våra föregående skriftliga instruktioner och måste vidta åtgärder för att skydda sekretessen och säkerheten för dina personuppgifter i enlighet med tillämpliga dataskyddslagar.
8. Internationella dataöverföringar
På grund av vår verksamhets internationella karaktär kan det vara nödvändigt för oss att överföra dina personuppgifter till andra företag inom GfK-koncernen och till tredje parter utanför Europeiska unionen (EU) och/eller Europeiska ekonomiska samarbetsområdet (EES) ("Tredje länder"). Dessa tredje länder kan ha andra lagar och krav på efterlevnad av dataskydd än det land där du befinner dig. De berörda tredjeländerna, t.ex. USA, kanske inte har den nivå av dataskydd som du åtnjuter enligt GDPR. Detta kan innebära nackdelar, t.ex. försvårad tillämpning av de registrerades rättigheter, bristande kontroll över ytterligare behandling och tillgång för statliga myndigheter. Du kan endast ha mycket begränsade rättsmedel mot detta.
Inom GfK-koncernen har vi ingått ett koncerninternt dataöverföringsavtal med relevanta överföringsmekanismer (Europeiska kommissionens standardavtalsklausuler) för att säkerställa en adekvat skyddsnivå för dina personuppgifter när de överförs från EU/EES till tredje land.
I den mån vi överför dina personuppgifter från EU/EES till mottagare i tredje land som inte omfattas av ett beslut om adekvat skyddsnivå från EU-kommissionen, uppnår vi en adekvat skyddsnivå genom att ingå standardavtalsklausuler från EU-kommissionen eller genom bindande företagsregler från våra affärspartner och kompletterar dessa överföringsmekanismer med ytterligare avtalsmässiga, tekniska och organisatoriska åtgärder som krävs enligt tillämplig lag. Kontakta dataprotection@yougov.com för att få en kopia av överföringsmekanismerna.
9. Säkerhet vid behandling
CP tar datasäkerhet på allvar. Vi tillämpar lämpliga säkerhetsnivåer för personuppgifter som överförs, lagras eller på annat sätt behandlas av CP med hjälp av implementerade fysiska, elektroniska och administrativa förfaranden för att skydda uppgifterna från oavsiktlig eller olaglig förstörelse, radering, förlust, ändring, obehörigt röjande och obehörig åtkomst. Våra policyer och förfaranden för informationssäkerhet är nära anpassade till allmänt accepterade internationella standarder och granskas regelbundet och uppdateras vid behov för att uppfylla våra affärsbehov, förändringar i teknik och lagstadgade krav. Åtkomst till dina personuppgifter ges endast till personal, tjänsteleverantörer eller CP:s dotterbolag som har ett affärsbehov av att känna till dem eller som behöver dem för att utföra sina arbetsuppgifter. I händelse av ett dataintrång som innehåller personuppgifter kommer CP att följa alla tillämpliga bestämmelser om anmälan av dataintrång.
10. Lagring och bevarande av data
Vi kommer endast att lagra dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften som vi samlade in dem för. Vi kommer att radera eller anonymisera dina personuppgifter så snart de inte längre behövs för de ändamål som beskrivs i detta integritetsmeddelande och om vi inte har någon rättslig grund för att lagra dina personuppgifter ytterligare (t.ex. om du har återkallat ditt samtycke eller raderat ditt konto). Vi kan ha rätt i enlighet med tillämpliga (dataskydds)lagar att behålla dina personuppgifter under en längre period i händelse av ett klagomål eller om det finns utsikter till rättstvister med avseende på vår relation med dig. Dessutom förlängs lagringsperioden om vi omfattas av lagstadgade lagrings- och dokumentationsskyldigheter. I avsnitt 2 i detta integritetsmeddelande anges de berörda kategorierna av personuppgifter, behandlingssyften och rättsliga grunder för behandlingen tillsammans med lagringsperioderna (eller reglerna) per syfte.
11. Dina juridiska rättigheter
Du har följande rättigheter i förhållande till dina personuppgifter:
Rätt till tillgång till och rätt att få en kopia av dina personuppgifter, Art. 15 GDPR: Du har rätt att få veta vilka kategorier av personuppgifter om dig som behandlas av CP för vilka ändamål och på vilka rättsliga grunder, från vilka andra källor än dig själv som vi har fått personuppgifter om dig, samt till vem dina personuppgifter överförs och de planerade lagringsperioderna. Du har också rätt att få en kopia av sådana uppgifter i ett allmänt använt elektroniskt format om du inte begär en annan form.
Rätt till rättelse, art. 16 GDPR: Du har rätt att utan onödigt dröjsmål begära att vi rättar felaktiga och kompletterar ofullständiga personuppgifter som rör dig.
Rätt till radering ("rätten att bli bortglömd"), Art. 17 GDPR: Du har rätt att begära att vi raderar personuppgifter som rör dig (1) om den rättsliga grunden för behandlingen var ditt samtycke, du återkallar detta samtycke och det inte finns någon annan rättslig grund för behandlingen, (2) om uppgifterna inte längre är nödvändiga för de ändamål vi samlade in dem för, (3) om uppgifterna behandlades olagligt eller (4) måste raderas enligt europeisk lag eller lag i medlemsland. Observera att rätten "att bli bortglömd" inte är tillämplig eftersom vi inte offentliggör personuppgifter.
Rätt till begränsning av behandling, art. 18 GDPR: Du kan begära att vi begränsar behandlingen (1) medan vi kontrollerar att dina personuppgifter är korrekta om du har begärt rättelse, (2) behandlingen är olaglig men du föredrar begränsning framför radering, (3) vi inte längre behöver personuppgifterna för de ursprungliga behandlingsändamålen men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk, (4) om du invände mot behandlingen, medan vi kontrollerar om våra legitima skäl väger tyngre än dina.
Rätt till dataportabilitet, art. 20 GDPR: Du har rätt att begära överföring av personuppgifter om dig som vi behandlar automatiskt på grundval av ditt samtycke eller ett avtal med dig till en annan personuppgiftsansvarig som du väljer, om det är tekniskt genomförbart, i den utsträckning detta inte påverkar andras rättigheter och friheter negativt.
Rätt till invändning, Art. 21 GDPR: Du har en allmän rätt att invända, av skäl som hänför sig till din särskilda situation, om vi behandlar dina personuppgifter på grundval av vårt berättigade intresse. Detta innebär att du alltid måste ange skälen för din invändning och att skälen för invändningen inte får härröra från behandlingssituationen som sådan utan måste vara motiverade i din person. Vi kommer inte längre att behandla dina personuppgifter om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller för fastställande, utövande eller försvar av rättsliga anspråk.
Återkallande av samtycke: Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att kontakta oss på dataprotection@yougov.com eller använda kontaktuppgifterna i avsnitt 1.
Rätt att lämna in ett klagomål: I händelse av en (påstådd) överträdelse av gällande dataskyddslagar kan du lämna in ett klagomål till en tillsynsmyndighet, särskilt i den EU-medlemsstat där du har din stadigvarande bostad, arbetsplats eller plats för den påstådda överträdelsen.
Vi fattar inga beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig (art. 22 GDPR).
Handläggningstid: Vi kommer att behandla din begäran inom 30 dagar. Denna period kan förlängas med ytterligare två månader om det är nödvändigt, med hänsyn till komplexiteten och antalet förfrågningar. CP kommer att informera dig om en sådan förlängning, tillsammans med skälen till förseningen, inom en månad efter mottagandet av begäran. Detta gäller inte rätten att återkalla samtycke, som vi implementerar utan dröjsmål inom ramen för vår lagstadgade skyldighet.
12. Frågor, utövande av dina dataskyddsrättigheter, klagomål
Om du har några frågor eller klagomål om insamling, användning eller lagring av dina personuppgifter, eller om du vill utöva någon av dina rättigheter i förhållande till dina personuppgifter, kan du kontakta vårt dataskyddsombud genom att skicka e-post till dataprotection@yougov.com.
Vi kommer att undersöka och försöka åtgärda eventuella klagomål eller tvister avseende behandlingen av dina personuppgifter. Du kan också lämna in ett klagomål till den behöriga dataskyddsmyndigheten.